正在閱讀:

隱私保護(hù)更進(jìn)一步,Android 13對剪貼板下手了

掃一掃下載界面新聞APP

隱私保護(hù)更進(jìn)一步,Android 13對剪貼板下手了

剪貼板最為核心的功能其實(shí)是用來臨時(shí)存儲信息,能夠串聯(lián)起孤島化的APP,并借助這一中轉(zhuǎn)站在Android和iOS的不同APP間傳遞和共享信息。

三易生活 ·

文|三易生活

日前,谷歌方面正式為部分Pixel系列機(jī)型推送了Android 13正式版。盡管今年的Android 13來得比以往更早,但在這一大版本更新中,谷歌為其加入了包括自定義非官方應(yīng)用匹配已設(shè)置主題和顏色、在通知面板加入新的權(quán)限管理、提供新的選項(xiàng)來限制應(yīng)用訪問相冊和視頻、加入提高APP性能和效率的可編程著色器,以及ART優(yōu)化等諸多新功能。

在Android 13中有一項(xiàng)看似不太起眼、但又很重要的新特性,則關(guān)乎幾乎每一位Android用戶的隱私,即會在一定時(shí)間后自動清理剪貼板中的內(nèi)容,從而確保惡意APP無法訪問這些用戶信息。對此,谷歌方面表示,“此舉是為了阻止預(yù)期外的剪貼板訪問。如果你在設(shè)備上復(fù)制了諸如郵件地址、手機(jī)號碼、登錄憑證等敏感信息,Android將會在一段時(shí)間后自動清理剪貼板歷史?!?/p>

并且根據(jù)目前的相關(guān)測試結(jié)果顯示,Android 13中剪貼板信息的清理間隔,將以1個(gè)小時(shí)為基準(zhǔn)展開。

然而在Android林林總總的相關(guān)功能里,相比通訊錄、短信、麥克風(fēng)、攝像頭、存儲、通話記錄、GPS定位等等廣大用戶熟知的敏感功能外,無論谷歌還是手機(jī)廠商在過去的很長一段時(shí)間里,多多少少都忽視了向用戶普及剪貼板功能的敏感性。

當(dāng)初,在iOS 14更新隱私提醒功能的時(shí)候,火遍全球的TikTok就曾因?yàn)槌霈F(xiàn)了在評論區(qū)中輸入文字時(shí),系統(tǒng)會不停彈出讀取剪貼板通知的現(xiàn)象,從而被大量用戶質(zhì)疑。彼時(shí)TikTok方面給出的解釋,是高頻率訪問剪貼板是一項(xiàng)旨在識別重復(fù)垃圾郵件行為的功能所帶來的附加效果,此事最終也以TikTok刪除反垃圾郵件功能,以消除用戶潛在誤解而告終。

然而,廣州互聯(lián)網(wǎng)法院在去年年末的一次判決,卻將部分無良APP通過剪切板獲取用戶隱私信息的情況暴露了出來。對于不甚了解的用戶來說,可能會不理解APP是怎么利用剪貼板拿到個(gè)人隱私的,畢竟更熟悉的APP超范圍獲取用戶隱私,往往是通過關(guān)聯(lián)著個(gè)人社會關(guān)系的通訊錄、短信,關(guān)聯(lián)用戶當(dāng)下所處位置的GPS定位等功能。

剪貼板在智能手機(jī)中最為常見的應(yīng)用,可能是手機(jī)廠商開發(fā)的“自動填充驗(yàn)證碼”功能,由于短信驗(yàn)證碼被廣泛使用,以及驗(yàn)證碼的隨機(jī)性,所以為了減少用戶的操作步驟,無論MIUI、EMUI,還是iOS都會通過將短信驗(yàn)證內(nèi)容復(fù)制到剪貼板,讓相應(yīng)的數(shù)字自動出現(xiàn)在輸入法的候選區(qū)中,免去了用戶打開短信以及來回切換APP的煩惱。

當(dāng)然,剪貼板真正的作用可不止如此。剪貼板最為核心的功能其實(shí)是用來臨時(shí)存儲信息,能夠串聯(lián)起孤島化的APP,并借助這一中轉(zhuǎn)站在Android和iOS的不同APP間傳遞和共享信息。其中典型的例子,就是在互聯(lián)互通之前的淘口令、抖音口令了。由于眾所周知的原因,微信此前禁止了淘寶與抖音的分享功能,導(dǎo)致用戶想要在微信里分享淘寶中的商品或是抖音視頻,需要借助一串類似火星文的亂碼來實(shí)現(xiàn)。

淘口令的真實(shí)作用其實(shí)是通過復(fù)制操作,將用戶需要的信息會從淘寶導(dǎo)入到剪貼板中,在微信上進(jìn)行粘貼操作時(shí),數(shù)據(jù)會再從剪貼板導(dǎo)入到微信。只可惜在魚龍混雜的Android生態(tài)里,類似淘寶、抖音這樣背靠巨頭的優(yōu)質(zhì)APP是少數(shù),相當(dāng)多的開發(fā)者為了掙錢可謂是無可不用其極。

彼時(shí),支付寶方面推出掃碼領(lǐng)紅包活動時(shí)就曾被曝出,有不少無良APP會往剪貼板里寫入開發(fā)者自己的紅包代碼,用戶一旦打開支付寶就會馬上跳轉(zhuǎn)到領(lǐng)紅包的界面,這時(shí)候開發(fā)者就會借助用戶來實(shí)現(xiàn)薅支付寶羊毛的效果。據(jù)當(dāng)時(shí)的相關(guān)傳言稱,某工具類APP的開發(fā)團(tuán)隊(duì)用這個(gè)方式甚至實(shí)現(xiàn)了月入百萬。

剪貼板最大的危險(xiǎn),就正是在于所有APP都有理由訪問,并且在Android 13之前,剪貼板中的內(nèi)容是會一直存在到用戶執(zhí)行下一次復(fù)制操作為止。顯然這是極其危險(xiǎn)的,不僅會導(dǎo)致用戶有被APP監(jiān)聽的可能,更重要的是如果復(fù)制的是類似銀行卡號、支付驗(yàn)證碼等敏感信息,一旦不幸下載了惡意APP,可就真的會有真金白銀的損失。

目前iOS的做法,就是用通知的方式來告知第三方APP訪問剪貼板這一行為,但訪問剪貼板又是許多APP實(shí)現(xiàn)相關(guān)功能的基礎(chǔ),而且缺乏相關(guān)知識的用戶也無法判斷APP的訪問到底是善意還是惡意的。相比之下,Android 13的做法就顯得更有普適性,由于絕大多數(shù)用戶對于剪貼板功能都是即用即走,那么以1小時(shí)為單位周期性清理剪貼板,即兼顧了用戶隱私保護(hù),又不會破壞用戶體驗(yàn)。

本文為轉(zhuǎn)載內(nèi)容,授權(quán)事宜請聯(lián)系原著作權(quán)人。

評論

暫無評論哦,快來評價(jià)一下吧!

下載界面新聞

微信公眾號

微博

隱私保護(hù)更進(jìn)一步,Android 13對剪貼板下手了

剪貼板最為核心的功能其實(shí)是用來臨時(shí)存儲信息,能夠串聯(lián)起孤島化的APP,并借助這一中轉(zhuǎn)站在Android和iOS的不同APP間傳遞和共享信息。

三易生活 · 2022/08/17 23:02

文|三易生活

日前,谷歌方面正式為部分Pixel系列機(jī)型推送了Android 13正式版。盡管今年的Android 13來得比以往更早,但在這一大版本更新中,谷歌為其加入了包括自定義非官方應(yīng)用匹配已設(shè)置主題和顏色、在通知面板加入新的權(quán)限管理、提供新的選項(xiàng)來限制應(yīng)用訪問相冊和視頻、加入提高APP性能和效率的可編程著色器,以及ART優(yōu)化等諸多新功能。

在Android 13中有一項(xiàng)看似不太起眼、但又很重要的新特性,則關(guān)乎幾乎每一位Android用戶的隱私,即會在一定時(shí)間后自動清理剪貼板中的內(nèi)容,從而確保惡意APP無法訪問這些用戶信息。對此,谷歌方面表示,“此舉是為了阻止預(yù)期外的剪貼板訪問。如果你在設(shè)備上復(fù)制了諸如郵件地址、手機(jī)號碼、登錄憑證等敏感信息,Android將會在一段時(shí)間后自動清理剪貼板歷史。”

并且根據(jù)目前的相關(guān)測試結(jié)果顯示,Android 13中剪貼板信息的清理間隔,將以1個(gè)小時(shí)為基準(zhǔn)展開。

然而在Android林林總總的相關(guān)功能里,相比通訊錄、短信、麥克風(fēng)、攝像頭、存儲、通話記錄、GPS定位等等廣大用戶熟知的敏感功能外,無論谷歌還是手機(jī)廠商在過去的很長一段時(shí)間里,多多少少都忽視了向用戶普及剪貼板功能的敏感性。

當(dāng)初,在iOS 14更新隱私提醒功能的時(shí)候,火遍全球的TikTok就曾因?yàn)槌霈F(xiàn)了在評論區(qū)中輸入文字時(shí),系統(tǒng)會不停彈出讀取剪貼板通知的現(xiàn)象,從而被大量用戶質(zhì)疑。彼時(shí)TikTok方面給出的解釋,是高頻率訪問剪貼板是一項(xiàng)旨在識別重復(fù)垃圾郵件行為的功能所帶來的附加效果,此事最終也以TikTok刪除反垃圾郵件功能,以消除用戶潛在誤解而告終。

然而,廣州互聯(lián)網(wǎng)法院在去年年末的一次判決,卻將部分無良APP通過剪切板獲取用戶隱私信息的情況暴露了出來。對于不甚了解的用戶來說,可能會不理解APP是怎么利用剪貼板拿到個(gè)人隱私的,畢竟更熟悉的APP超范圍獲取用戶隱私,往往是通過關(guān)聯(lián)著個(gè)人社會關(guān)系的通訊錄、短信,關(guān)聯(lián)用戶當(dāng)下所處位置的GPS定位等功能。

剪貼板在智能手機(jī)中最為常見的應(yīng)用,可能是手機(jī)廠商開發(fā)的“自動填充驗(yàn)證碼”功能,由于短信驗(yàn)證碼被廣泛使用,以及驗(yàn)證碼的隨機(jī)性,所以為了減少用戶的操作步驟,無論MIUI、EMUI,還是iOS都會通過將短信驗(yàn)證內(nèi)容復(fù)制到剪貼板,讓相應(yīng)的數(shù)字自動出現(xiàn)在輸入法的候選區(qū)中,免去了用戶打開短信以及來回切換APP的煩惱。

當(dāng)然,剪貼板真正的作用可不止如此。剪貼板最為核心的功能其實(shí)是用來臨時(shí)存儲信息,能夠串聯(lián)起孤島化的APP,并借助這一中轉(zhuǎn)站在Android和iOS的不同APP間傳遞和共享信息。其中典型的例子,就是在互聯(lián)互通之前的淘口令、抖音口令了。由于眾所周知的原因,微信此前禁止了淘寶與抖音的分享功能,導(dǎo)致用戶想要在微信里分享淘寶中的商品或是抖音視頻,需要借助一串類似火星文的亂碼來實(shí)現(xiàn)。

淘口令的真實(shí)作用其實(shí)是通過復(fù)制操作,將用戶需要的信息會從淘寶導(dǎo)入到剪貼板中,在微信上進(jìn)行粘貼操作時(shí),數(shù)據(jù)會再從剪貼板導(dǎo)入到微信。只可惜在魚龍混雜的Android生態(tài)里,類似淘寶、抖音這樣背靠巨頭的優(yōu)質(zhì)APP是少數(shù),相當(dāng)多的開發(fā)者為了掙錢可謂是無可不用其極。

彼時(shí),支付寶方面推出掃碼領(lǐng)紅包活動時(shí)就曾被曝出,有不少無良APP會往剪貼板里寫入開發(fā)者自己的紅包代碼,用戶一旦打開支付寶就會馬上跳轉(zhuǎn)到領(lǐng)紅包的界面,這時(shí)候開發(fā)者就會借助用戶來實(shí)現(xiàn)薅支付寶羊毛的效果。據(jù)當(dāng)時(shí)的相關(guān)傳言稱,某工具類APP的開發(fā)團(tuán)隊(duì)用這個(gè)方式甚至實(shí)現(xiàn)了月入百萬。

剪貼板最大的危險(xiǎn),就正是在于所有APP都有理由訪問,并且在Android 13之前,剪貼板中的內(nèi)容是會一直存在到用戶執(zhí)行下一次復(fù)制操作為止。顯然這是極其危險(xiǎn)的,不僅會導(dǎo)致用戶有被APP監(jiān)聽的可能,更重要的是如果復(fù)制的是類似銀行卡號、支付驗(yàn)證碼等敏感信息,一旦不幸下載了惡意APP,可就真的會有真金白銀的損失。

目前iOS的做法,就是用通知的方式來告知第三方APP訪問剪貼板這一行為,但訪問剪貼板又是許多APP實(shí)現(xiàn)相關(guān)功能的基礎(chǔ),而且缺乏相關(guān)知識的用戶也無法判斷APP的訪問到底是善意還是惡意的。相比之下,Android 13的做法就顯得更有普適性,由于絕大多數(shù)用戶對于剪貼板功能都是即用即走,那么以1小時(shí)為單位周期性清理剪貼板,即兼顧了用戶隱私保護(hù),又不會破壞用戶體驗(yàn)。

本文為轉(zhuǎn)載內(nèi)容,授權(quán)事宜請聯(lián)系原著作權(quán)人。